Los ataques dirigidos, la vulnerabilidad en los sistemas de pago y el malware para el Internet de las Cosas, tendencias de riesgos para 2015

Servicios

26 diciembre, 2014

ESET, proveedor mundial líder de seguridad, ha presentado un informe en el que se detallan las principales tendencias en cibercrimen previstas para 2015. Durante el año que ahora termina el foco estuvo en la privacidad y malware para Android, pero para 2015 se esperan riesgos para otras áreas:

 

  • Ataques dirigidos: Comúnmente conocidas como APTs (Advanced Persistent Threats o, en castellano, Amenazas Avanzadas Persistentes), se diferencian de los ciberataques tradicionales por el hecho de que poseen un objetivo definido, es decir, no persiguen a cualquier objetivo disponible. Además, este tipo de ataques busca mantenerse sin ser detectado por largo períodos de tiempo. “El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social”, afirma Josep Albors, director del laboratorio de ESET España. “De esta forma se usa la manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o a divulgar información confidencial. Los ataques también toman la forma de exploits 0-day”.

 

  • Sistemas de pago:Los usuarios comienzan a confiar en los sistemas de pago online para adquirir productos y servicios, por lo que se vuelven más interesantes para quienes desarrollan malware en busca de un beneficio económico”, asegura Albors. En 2014 se vio el ataque más grande conocido a un sistema de pago digital, que representó pérdidas por valor de 600.000 dólares en Bitcoins y Dogecoins usando una red de máquinas infectadas. ESET también informó sobre ataques que afectaron a los usuarios de Dogevault en mayo, cuando algunos de ellos informaron de pérdidas de dinero poco antes que el sitio fuera dado de baja. Además, se han detectado ataques de fuerza bruta, como los realizados contra Win32/BrutPOS, que intentaban acceder a máquinas PoS (aquellas utilizadas para realizar transacciones en tiendas) al utilizar una variedad de contraseñas empleadas normalmente para lograr un acceso remoto a los dispositivos.

 

  • Internet de las cosas: Los nuevos dispositivos que se conectan a Internet y almacenan información se vuelven vectores de ataques atractivos para los cibercriminales. Durante 2014, se evidenció esta tendencia creciente, con ataques a sistemas de información en vehículos, en Smart TV, en sistemas biométricos y en Google Glass. “Se trata de un espacio emergente para el cibercrimen y debe ser un área de interés para la seguridad informática”, agrega Albors. “Si bien pueden pasar algunos años hasta que se transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques”.

 El estudio muestra cómo éstas serán las nuevas amenazas más persistentes durante el año aunque otros ataques, como los realizados a sistemas operativos móviles continuarán centrando también los esfuerzos de los investigadores.

Impacto

¿Qué te pareció este artículo?

  • 539
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

¿Cuál es el mejor medio de pago para tu ecommerce?

Cada día existen nuevos métodos de pago más avanzados y tecnológicos que nacen y se...

  • 23 febrero, 2018
  • No hay comentarios

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Bilbao, nueva parada de ‘eCommerce Tour’, el mayor evento de comercio electrónico y marketing online

Stuart lanza su nueva app para facilitar los envíos de comercios y PYMEs en Madrid y Barcelona

Juventus, Lego e Indochino analizan la experiencia de cliente en tiendas físicas

Infografía: 10 años de la gran crisis

7 de cada 10 empresarios no entiende suficientemente el negocio digital

PrestaShop Day 2018: Cómo hacer crecer tu negocio gracias a gestionar la última milla

Amazon estrena en Barcelona el Seller Support Hub, su nuevo centro de soporte para pymes del Sur de Europa

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

La importancia de implementar una estrategia potente basada en la analítica para cualquier tipo de ecommerce

Consejos para acompañar al cliente omnichannel

El marketing digital ha muerto: consejos para sobrevivir a lo que viene

Zuckerberg, Trump, Umberto Eco y la Revolución Digital

Tres maneras de conseguir una pyme más inteligente

Ecommerce tour Sevilla 2018: Case Study II DCOSTAL

Ecommerce Tour Sevilla 2018: Entrevista a Acesur y Made with lof

Ecommerce Tour Sevilla 2018: Mesa redonda con Novodistribuciones, Mundosurf y Bidafarma

Ecommerce Tour Sevilla 2018: Queraltó, oportunidades donde en principio hay amenazas

Ecommerce Tour Sevilla 2018: SeQura, la innovación en conversión en Ecommerce para aumentar tus ventas

Ecommerce Tour Sevilla 2018: Keynote Correos Express

Ecommerce Tour Sevilla 2018: Case Study I Bulevip

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE